Des pirates liés à Wannacry menacent de divulguer d'autres failles

Le virus Wannacry s'est propagé avec une rapidité... (Archives AP)

Agrandir

Le virus Wannacry s'est propagé avec une rapidité inédite dans différents pays, dont le Royaume-Uni où il a infecté le réseau du service national de santé.

Archives AP

Partage

Partager par courriel
Taille de police
Imprimer la page
Agence France-Presse
WASHINGTON

Le mystérieux groupe de pirates informatiques Shadow Brokers, qui a révélé en avril la faille exploitée pour mener une attaque informatique massive la semaine dernière dans le monde, a menacé d'en révéler d'autres le mois prochain.

Dans un message posté tard mardi soir sur internet, le groupe indique dans un très mauvais anglais qu'il acceptera à partir de début juin des paiements en échange desquels les souscripteurs recevront chaque mois des informations sur des techniques de piratage et des vulnérabilités informatiques.

Il a également menacé de publier des données émanant du réseau bancaire mondial et des informations secrètes sur les programmes nucléaire et de missiles de la Russie, de la Chine, de l'Iran et de la Corée du Nord.

«C'est comme un club mensuel du vin. Des gens peuvent payer un abonnement mensuel, puis recevoir chaque mois des données réservées aux membres. Ce que les membres font avec les données après, ça dépend des membres», a écrit le groupe sur le réseau social Steemit, dans un message truffé d'erreurs de syntaxe et d'orthographe.

Shadow Brokers s'est fait connaître l'an dernier en offrant à la vente des outils de piratage dérobés à l'Agence américaine de sécurité nationale (NSA), divulguant à l'époque quelques bribes pour prouver qu'ils étaient bien en sa possession.

Des experts estiment que ces outils sont authentiques et qu'ils émaneraient d'une unité ultra-secrète de la NSA baptisée «Equation Group».

Figurait notamment celui que l'agence de renseignement utilisait pour exploiter une faille du système d'exploitation Windows de Microsoft et qui a été employé dans l'attaque mondiale vendredi par le virus Wannacry.

Ce virus a affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

Shadow Brokers, qui serait basé en Russie ou en Europe de l'Est, n'est pas considéré comme ayant initié l'attaque d'envergure elle-même. La Corée du Nord serait impliquée, selon des experts.

Dans son message, le groupe a reproché à l'Equation Group de ne pas avoir alerté les concepteurs de logiciels comme Microsoft des vulnérabilités de leurs produits, les laissant ainsi exposés aux piratages et aux virus.

Il a indiqué que ses futures révélations pourraient être suspendues si la NSA ou un «tiers responsable» rachetait les données volées.

«TheShadowBrokers n'est pas intéressé dans le vol de l'argent de la retraite des grands-mères. Il a toujours été question de TheShadowBrokers contre TheEquationGroup», ont-ils relevé.




À découvrir sur LaPresse.ca

publicité

publicité

Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer